#!/bin/bash
echo "===== 开始关闭防火墙 ====="
# 环境变量
SELINUX_FILE=/etc/selinux/config

echo "防火墙当前状态：`firewall-cmd --state`"
# 停止firewall
sudo systemctl stop firewalld.service
# 禁止firewall开机启动
sudo systemctl disable firewalld.service

# 临时关闭
sudo setenforce 0
#永久关闭需要重启：selinux：进入到/etc/selinux/config文件
# sed -i 表示inplace edit，就地修改文件
sudo sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" $SELINUX_FILE

echo "防火墙当前状态：`firewall-cmd --state`"



